برچسب: برنامه نویسی

اوریلی بازهم مجموعه ای عالی از کتاب‌هاش رو رایگان کرده؛ از برنامه نویسی تا امنیت تا اینترنت چیزها

کتاب های رایگان اوریلی

انتشارات اوریلی بازهم مجموعه ای بسیار خوب از کتاب‌های دیجیتالش رو رایگان برای دانلود گذاشته. پیشنهاد می‌کنم اگر در حوزه‌های نرم افزار هستین حتما سر بزنین چون کتاب‌ها گسترده هستن، جدید هستن و عناوین و فهرستشون جالب به نظر می‌رسه و در هر سه فرمت مرسوم پی دی اف و ایپاب و موبی هم ارائه شدن.

البته زیر هر کدوم از این صفحات، بخش های دیگه هم هستن ولی من فقط اونهایی رو آوردم که برام جالب بود. اگر می‌خواین بدونین من کدوم‌ها رو گرفتم، لیستش اینه:

jadi@funlife:~/Downloads$ ls -1tr *mobi | xargs -L 1 echo - 
- patrolling-the-dark-net.mobi
- who-are-the-bad-guys-and-what-do-they-want.mobi
- cracking-security-misconceptions.mobi
- not-all-data-is-created-equal.mobi
- industrial-internet.mobi
- predictive-maintenance.mobi
- when-hardware-meets-software.mobi
- what-is-the-internet-of-things.mobi
- ambient-computing.mobi
- how-to-make-mistakes-in-python.mobi
- python-in-education.mobi
- 20-python-libraries-you-arent-using-but-should.mobi
- real-world-maintainable-software.mobi
- swift-pocket-reference.mobi
- ten-steps-to-linux-survival.mobi
- open-by-design.mobi
- migrating-cloud-native-application-architectures.mobi
- software-architecture-patterns.mobi
- microservices-antipatterns-and-pitfalls.mobi
- microservices-in-production.mobi
- unsung-tools-of-devops.mobi
- anomaly-detection-monitoring.mobi
- beyond-the-twelve-factor-app.mobi
- everything-is-distributed.mobi
- release-engineering.mobi
- devops-in-practice.mobi
- antifragile-systems-and-teams.mobi
- why-rust.mobi
- release-engineering (1).mobi
- first-responders.mobi
- innovation.mobi
- smart-energy.mobi

همه رو می خونم؟ معلومه که نه. ولی همه رو یک ورقی می زنم و بعد انتخاب می کنم کجای کدوم رو چقدر می خونم (:

پ.ن. «کتاب‌ها» اکثرا به شکل مقاله‌های بلند هستن و اتفاقا این باعث می شه بیشتر توصیه شون کنم. سریع و سر راست در مورد یک موضوع مهم اطلاعات کسب می کنیم

رادیو گیک شماره ۶۷ – حرف بزن! گوش می دم و برای همیشه ضبط می کنم

در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیس‌های جهان رقم می خوره!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

به جای ۱.۳ میلیون دلار، اف بی آی می‌تونست با صد دلار رمز آیفون رو بشکنه، اینجوری…

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ض

مایکروسافت با گذشتن از گوگل و فیسبوک، بزرگترین به اشتراک گذارنده کد گیتهاب است

gitms

مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژه‌های آزاد اضافه می‌کنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.

ده زبان پر کاربرد ۲۰۱۶

programming_languages

آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،‌روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.

هک المپیک

facybear

تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!

اکسپلویت‌های منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر می‌رسن

هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساخت‌های مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیت‌کوین رو براشون بفرسته می‌فروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیت‌کوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.

این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شک‌های زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری می‌دادین و یکی دیگه ۱۵۰۰ تا، دومی برنده می‌شد و فایل‌ها رو می‌گرفت و شما کل پول رو از دست می‌دادین! از اونطرف ۱ میلیون بیت‌کوین درخواست شده، یعنی تقریبا ۶ درصد کل بیت‌کوین‌های در حال گردش در کل جهان. بررسی حساب‌های اعلام شده نشون می‌ده که تا به حال رقم واریزی بیشتر از ۲۰ بیت‌کوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.

اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید می‌کنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حمله‌های موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه می‌تونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.

برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانی‌ها هم ازش زیاد استفاده می‌کنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخه‌های قدیمی‌تر فایروال‌هاش رو تهدید می‌کنه. این باگ در بافر پارسر کوکی‌‌ای است که روی برد قرار گرفته و اجازه می‌ده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.

فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسی‌های گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودی‌هایی است که نه فقط برای همگان اعلام نمی‌شن، که حتی به کارخونه سازنده هم خبر داده نشدن.

پنتاگون رو هک کنین

hackpentagon

دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.

در اعماق

تشکر از دیجیاتو

چت بات ها

دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر

حرکت نهایی اوبر: جایگزین کردن راننده‌ها

uber

اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانس‌های و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.

اینترفیس های شنیداری

ear

از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.

نت‌فلیکس از اف سی سی می خواد دیتا کپ رو «غیرقابل دفاع» اعلام کنه

netflix

نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که‌«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»

وزیر آموزش فرانسه و درخواست برای حذف پوکیمون‌های خاص از مدارس

PARIS, FRANCE - AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)
PARIS, FRANCE – AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)

وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمن‌های خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی

درخواست تایوان برای محو کردن تصاویر پایگاه نظامی جدیدش در دریای مورد مناقشه با چین

An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs
An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs

چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد

تبریک و تقبیح

  • یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
  • تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
  • تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
  • تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!

نامه ها

در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.

اسپانسرهای این شماره رادیوگیک: کاوه نگار، دیجیاتو و آی ویوید

بهترین شروع برای درک اینکه کامپیوترها چطور «فکر می کنن»: مقدمه بصری بر یادگیری ماشین

یادگیری ماشین این روزها خیلی روی بورس است. از سیستم های پیشنهاد دهنده تا تشخیص چهره و بقیه چیزها دارن به سرعت پیش می‌رن و ما گاهی ازشون عقب می‌مونیم. این صفحه فوق العاده توضیح می ده که یادگیری ماشین چطوری کار می کنه؛ با تصور و مثال. مدت‌ها پیش اینو دیدیم و جعفر خاکپور زحمت ترجمه رو کشید ولی ایمیل‌نگاری با تهیه کنندگان اصلی تقریبا بدون جواب موند و آخرش همینجا منتشرش کردیم. امیدوارم لذت ببرین و دید خوبی بهتون از این بده که کامپیوترها چطوری فکر می‌کنن و تصمیم می‌گیرن و پیش‌بینی می‌کنن چون لازمه ما منطق پشت هوش مصنوعی رو درک کنیم.

در یادگیری ماشین، کامپیوترها به کمک روش های یادگیری آماری الگوهای داخل داده ها را به صورت خودکار استخراج می کنند. این تکنیک ها میتوانند پیش بینی را با دقت بسیار بالایی انجام دهند. پیمایش صفحه را ادامه دهید. به کمک یک مجموعه داده در مورد خانه های نیویورک و سان فرانسیسکو، ما یک مدل یادگیری ماشین تولید خواهیم کرد که بتواند از روی مشخصات خانه تشخیص دهد که این خانه در نیویورک است یا سان فرانسیسکو

لینوکس در این ماه ۲۵ ساله شد، بیشترین روند؟ نیاز به توسعه دهندگانی که به خاطر برنامه‌نویسی کرنل به شرکت‌ها برن

/jaz/Linuxstillit06.tif

بیست و پنج سال پیش، در آگست ۱۹۹۱ لینوس نامه مشهورش رو نوشت و به دنیا اومدن لینوکس رو به دنیا خبر داد. حالا در بیست و پنج سال بعد لینوکس موجودی عظیم شده که بخشی بزرگی از دنیا رو اداره می‌کنه – از اکثریت تلفن‌های هوشمند تا اینترنت تا قطارها و بانک ها. گزارش توسعه کرنل که دیروز منتشر شد آمار جالبی از شرایط توسعه به ما می‌ده:

سال‌های سال است که تعداد توسعه دهندگان مستقل (فردی/بدون حقوق) لینوکس با کاهشی پایدار مواجه بوده. در ۲۰۱۲ این عدد ۱۴.۶ درصد بود، در ۲۰۱۳ برابر ۱۳.۶ درصد و در ۲۰۱۴ تعداد توسعه دهندگان مستقل به ۱۱.۸ رسید. اما حالا این عدد روی ۷.۷ درصد ایستاده. این سقوط دائمی دلایل متنوعی داره اما حتما منطقی‌ترین دلیل ساده‌ترین اونها است: توسعه‌دهندگان کرنل کم هستن و هر کسی که بتونه نشون بده کد نوشته شده توسط خودش می تونه به کرنل برسه، در پیدا کردن شغل هم مشکلی نخواهد داشت.

در گزارش این ماه به بیش از ۴۰۰ شرکت اشاره شده که با نوشتن کد برای کرنل سعی می کنن وضع خودشون در بازار رو بهتر کنن. شرکت‌هایی مثل اینتل، ردهت، سامسونگ، سوزه، گوگل، ای ام د، تگزاس اینسترومنتز، اوراکل، هواوی، فیسبوک، سیسکو و غیره.

linux-companies-640x371

در این دوره ۹ ورژن جدید کرنل منتشر شده و عدد اصلی ورژن از ۳ به ۴ تغییر کرده که نشون دهنده هیچ چیز خاصی هم نیست و فقط نشون دهنده این است که هر کرنل جدید تغییراتی داره که دیگه تفاوت خاصی بین عدد اصلی و عدد کوچیک رو لازم نمی‌کنه.

در صورتی که می‌خواین با لینوکس آشنا بشین از اینجا شروع کنین و اگر علاقمند هستین که توسعه کرنل رو شروع کنین، مطمئن بشین که لینوکس رو به خوبی بلدین، کتاب سیستم‌عامل رو بخونین و در برنامه نویسی سی بسیار خوب باشین و در نهایت درک کنین که کرنل لینوکس چه بخش‌هایی داره و این اجزا چطوری با هم کار می‌کنن که برای همه اینها کتاب‌های مستقل هست.

هک بامزه بیمارستان میلاد و دو سه یادآوری برای ما

milad

عکس بالا دست به دست می‌شه و می‌خندیم. یک نفر سعی کرده از بیمارستان میلاد وقت بگیره و نتونسته و به گفته خودش «در چند ثانیه»‌ بخش اخبار و بقیه اجزای سایت رو «هک» کرده و توی بخش اخبار و نوبت دهی درخواست نوبت پزشک پوست کرده (:

من و شما یادمون باشه که :

  • اختراع بی دلیل دوباره چرخ مسخره‌ترین کار در دنیای کامپیوتر است. نوشتن سی ام اس از صفر پر هزینه و پر اشتباه است. از نرم افزارهای آزاد استفاده کنین تا سریع و کامل و مطمئن باشین حتی اگر بی‌سوادها هی تکرار کنن که «خب مهندس این که اوپن سورسه، مشکل امنیتی پیش نیاد برامون».
  • اگر اصرار دارین چرخ رو دوباره اختراع کنین لازمه حداقل از کتابخونه های مدرن‌تری استفاده کنین که جلوی حمله ها رو می‌گیرن و یک برنامه استاندارد در چند ثانیه دسترسی به دیتابیس پیدا نمی کنه
  • بعد از طراحی سایت از یک شرکت امنیتی یا حداقل یک نفر آدم یا دیگه آخرش شخص خودتون بخواین که یک وقت بذاره و چند تا ابزار اصلی هک رو روی سایت شما امتحان کنه

و خب ترجیحا

  • از گنو/لینوکس استفاده کنید (:

و یادمون باشه که اگر از نرم‌افزار آزاد استفاده کردیم:

  • حتما آپدیت باشیم

تشریح دو عبارت: سیمولاتور در مقابل امولاتور

d2
سیمولاتور و امولاتور عبارتی که زیاد اونها رو می‌شنویم بدون اینکه به شکل دقیق تفاوتشون رو بدونیم؛ بخصوص هنگام ترجمه یک چیزی مثل «شبیه ساز» رو برای هر دو استفاده می‌کنیم و کلا بحث قاطی می‌شه. علی اکبر نوروزی توی یک ایمیل این رو پرسیده و لینکی به جواب ها هم داده و گفته بد نیست تو وبلاگ ازش بنویسم تا برای بقیه هم روشن‌تر باشه. منم موافقم؛ نمی‌شه ندونیم سیمولاتور و امولاتور چه فرقی با هم دارن که!

سیمولاتور

وقتی می‌گیم چیزی سیموله می شه (simulation) یعنی داریم می گیم سیستمی شبیه به سیستم دیگه عمل می‌کنه ولی پیاده سازی‌اش کاملا متفاوت است. توی سیمولیشن ما داریم عملکرد پایه‌ای سیستم رو تکرار می‌کنیم اما الزاما به تمام قواعد چیزی که شبیه‌سازی‌اش کردیم پایبند نیستیم. با استفاده از شبیه‌ساز ما می‌تونیم دیدی خوب در مورد نحوه عملکرد یک سیستم پیدا کنیم.

برای مثلا شبیه‌ساز هواپیما سعی می‌کنه در یک چیزهایی کاملا مثل یک هواپیما باشه ولی اصلا سعی نمی‌کنه واقعا پرواز کنه. یک شبیه ساز برای آموزش ساخته شده و علاوه بر اهرم‌ها و پدال‌ها ممکنه کل پنجره رو هم شبیه سازی کنه ولی هیچ نیازی نمی‌بینه واقعا قابلیت پرواز داشته باشه و گاهی حتی قبول می کنه قواعد اصلی پرواز رو هم برای کسب تجربه یا هر دلیل دیگه بشکنه. مثلا ممکنه تصمیم بگیرین با یک هواپیمای مسافربری به شکل عمود پرواز بلند بشین تا ببینین چی می شه یا جاذبه رو خیلی کمتر از حد واقعی تعریف کنین و تجربه جدیدی داشته باشین. اینجا ما بخشی از قواعد رو ثابت نگه داشتیم و سعی می کنیم با Simulation فیزیکی پرواز، بدون پرواز کردن به یکی خلبانی یاد بدیم.

امولاتور

در مقابل امولاتورها سعی می کنن با تقلید (؟) یا همون Emulate کردن یک سیستم، در همه جنبه‌ها مثل اون سیستم کار کنن. یک امولاتور تا جای ممکن تک تک قابلیت های سیستم مورد تقلید رو تکرار می‌کنه و در بهترین حالت تبدیل می‌شه به کپی دقیق از اون سیستم. در دنیای کامپیوتر امولاتورها تا جایی پیش می‌رن که در سطح باینری با سیستم اصلی سازگار هستن و مثلا می‌تونین با یک امولاتور آمیگا، برنامه‌های کامیپوتر آمیگا رو روی لینوکس اجرا کنین. این امولاتور با وجود اینکه در محیطی متفاوت از سیستم اصلی اجرا می‌شه، در سطح ورودی و خروجی کاملا سازگار با سیستم اصلی است. در یک امولاتور کلیه قوانین کاملا ثابت هستن و تغییر اونها باعث خراب شدن کل سیستم امولاتور می‌شه.

مثالی خوب از امولاتورها، امولاتورهای بازی در محیط‌های کامپیوتری هستن. برای نمونه پروژه ‌M.A.M.E سعی می کنه امولاتور چندین سخت افزار قدیمی بازی باشه تا از این طریق بتونیم برنامه‌ اون سخت‌افزارها رو مستقیما روی این سیستم اجرا کنیم و به این طریق تاریخ بازی های کامپیوتری رو یکجا در دسترس داشته باشیم.

به عبارت دیگه می‌تونیم اینطوری بگیم که در یک سیمولیشن ما کاملا آگاهانه و با کنترل بخش‌هایی از سیستمی که می‌خوایم رو شبیه سازی می‌کنیم در حالی که در امولاتور سعی‌ می‌کنیم به شکلی کور و تا آخرین قانون مطابق با محیطی باشیم که داریم سعی می کنیم شبیه سازی / تقلیدش کنیم.

منبع اصلی

فایل نتایج نظر سنجی گسترده از وضعیت کار، زندگی و شیوه زیست برنامه‌نویسان و مدیر سیستم‌های ایران ۱۳۹۴

پارسال شروع کردیم به یک پروژه خوب: نظر سنجی از برنامه نویسان و مدیران سیستم ایرانی در این مورد که در زندگی چیکار می کنن، چقدر حقوق می گیرن، چقدر تجربه دارن و …. ایده اصلی اینه که اگر از وضعیت کلی کاری هم دیگه باخبر باشیم می تونیم تصمیم بهتری در مورد شغل ها و آینده مون بگیریم.

نتایج اولیه رو مدتی قبل در وبلاگ منتشر کردم و حالا دوست دیتا ساینتیستم جعفر خاکپور از یکطرف فایل ریز نتایج رو آماده کرده (به قول خودشون کلینزینگ و بقیه کارها) تا هر کس خواست بتونه خودش تحلیل های مورد نظرش رو انجام بده و از اونطرف چند نمودار اولیه ساخته و چند کورلیشن درآورده تا بعدا با هم بقیه رو آماده تر کنیم. مثلا نموداری مثل این:

nemooneha

یا مثلا این که مربوط به حقوق است.

hoghoogh

می‌بینیم که بودن در یک شرکت دولتی حقوق دائمی و متوسط داره ولی مثلا استارتاپ ها با حقوق های کم شروع می کنن و توشون می شه به حقوق های زیاد رسید یا شرکت های تولید نرم افزار امن ترین جا برای گرفتن حداکثر حقوق ها هستن و منطقا یک نفر که خودش رو حرفه ای می دونه باید بین سه تا چهار میلیون حقوق بگیره.

rezayat1

rezaya2

دو تا نمودار رضایت هم جالب هستن. می تونین ببینن تجربه کاری در کجاها باعث رضایت شغلی بالاتر می شه و …

مشخصا این نمودارها می تونن به انواع مختلف گسترش پیدا کنن یا تحلیل های دیگه روشون بیاد و اصولا هم این ایده اولیه و پایه ای این گزارش های سالانه همین خواهد بود که نتایج روی هم انباشته و با همگان به اشتراک گذاشته بشن تا بتونیم تصمیم های صحیح تری بگیریم. به امید روزی که سندیکای برنامه نویس ها مسوولیت این ماجرا رو بر عهده داشته باشه.

راه حل یک هکر پایتونی برای جلسات خسته کننده: اسکریپت خبر کننده «اوه ببخشید»

یک برنامه نویس برای جلسه‌های تله کنفرانسی خسته کننده‌اش راه حل خوبی پیدا کرده. اون با وصل کردن برنامه تبدیل صوت به متن مبتنی بر واتسن آی بی ام سیستمی ساخته که دائما به جلسه گوش می ده و هر جا اسم این دوستمون برده شد، متن یک دقیقه اخیر رو به همراه یک پیام اضطراری که «دارن در مورد تو حرف می‌زنن» از طریق هیپ چت براش می فرسته و بعد از پونزده ثانیه هم یک پیام ضبط شده با صدای اون پخش می کنه که می گه «اوه ببخشید مثل اینکه میکروفون من خاموش بود!»

خلاصه اینم از هکرهامون. یادتون باشه قبلا هم یک دوست دیگه مجموعه اسکریپت هاش رو توی گیت هاب گذاشته بود که قهوه درست می کرد یا پرینتر رو ریست می کرد یا ایمیل های طرف رو ریفرش می کرد تا کار خودش رو راحت کنه (:

و البته مستقل از بحث گیک ها کارهای تکراری نمی کنن ترکیب کردن مجموعه ابزارها هم جذابه و بخصوص استفاده از چیزهایی مثل هیپ چت یا اسلک برای مدیریت کارها. باشد که بیاموزیم (: